El Guardián

Con el incremento de la actividad comercial y la influencia de Internet como medio de comunicación, también han surgido oportunistas para lucrarse mediante argucias fraudulentas.

La ciberocupación se produce cuando alguien registra una dirección web con la que no tiene nada que ver, a sabiendas de que una marca comercial, empresa, institución o personaje comparte ese mismo nombre. Su propósito, como el de todo estafador, es lucrarse. Para ello, crea una página web que aprovecha la notoriedad de la institución, persona o marca, pero con contenido que nada tiene que ver con ellos o que, incluso, puede perjudicarles.

También puede darse el caso de que el ciberocupa ofrezca el dominio a su legítimo propietario por cifras millonarias. Tradicionalmente, las víctimas de la ciberokupación han alcanzado gran notoriedad rápidamente y no han protegido su denominación en Internet con anterioridad. Por ejemplo, concursantes de reality shows, como davidbisbal.com, o nuevos productos, como iphone.es.

Más información en: http://elguardian.euskadigital.net

El 17 de Mayo fue el Día de Internet. En El Guardián lo celebramos con un programa en directo producido desde Llodio (Álava) con el público que acudió hasta las distintas actividades organizadas por asociaciones de usuarios de Internet y otras instituciones.

Y es que Internet ofrece información y ocio sin límites, pero también tiene limitaciones en lo que a seguridad se refiere. En la actualidad, los usuarios recibimos cada día una masiva influencia de publicidad engañosa y correo no deseado, lo que les hace vulnerables frente a los diferentes e ingeniosos argumentos que utilizan los spammers para llamar su atención.

Varias compañías de seguridad informática nos advierten que diversos productos y dispositivos tecnológicos pueden contener spyware (programas de espionaje).

Estos productos están equipados con una u otra forma de memoria, en la que es posible ocultar tales códigos. Sin embargo, más grave aún es que tales programas pueden ser incorporados en software corporativo, como por ejemplo chipsets de enrutadores, tarjetas de redes, cortafuegos, etc.

En El Guardián nos centramos habitualmente en noticias sobre seguridad tecnológica pero, de vez en cuando, también merece la pena compartir este tipo de cuestiones que, además, tienen un componente de seguridad (para nuestra vida y salud) y sobre tecnología (aplicando avances de la ciencia y la mecánica).

Y es que los motoristas disponen de un nuevo sistema de seguridad ideado por una empresa española y que consiste en la incorporación de un airbag a los modelos clásicos de cazadora de motorista.

Este sistema protege las zonas vitales del cuerpo por medio de un chaleco interior que se hincha 10 centímetros y que cubre el pecho, la espalda y la nuca. La cazadora cuenta también con un sistema de anclaje a la moto, que en caso de accidente, se libera para evitar que el conductor sea arrastrado por el vehículo, al tiempo que activa el mecanismo para el inflado.

Podéis encontrar más datos sobre esta cazadora en la web de Laflecha.net y en el portal de El Guardián, así como en la próxima edición del programa de radio y PodCast de seguridad.

Una web española sobre turismo distribuye software malicioso. Se trata de la página de turismo, Pyrenees Guide, que ofrece información sobre viajes a los Pirineos.

Mediante un código de programación malicioso, la web dirige al usuario a otra página web que contiene una vulnerabilidad en RealPlayer.

Según el análisis realizado por Trend, la web Pyrenees Guide lleva al usuario a la descarga de un troyano que, a su vez, instala un archivo de configuración que contiene un listado de varios ficheros que incluyen docenas de programas ladrones de contraseñas.

Más información en el programa de radio y PodCast de seguridad El Guardián (http://elguardian.euskadigital.net)

Ya nos lo dicen en el portal LaFlecha.net y lo hemos escuchado en El Guardián , La época de rebajas es típicamente consumista y, por derivación, de las más intensas en lo que se refiere a operaciones de efectivo en cajeros automáticos. Se estima que aproximadamente diez millones de personas comprarán durante estas fechas, con un gasto medio de 125 € por persona, la mitad de los cuales serán abonados en efectivo.

Para garantizar unas rebajas sin sobresaltos, De La Rue Cash Systems recomienda cinco sencillas medidas de seguridad:

1) Evitar realizar transacciones en cajeros aislados, sin cámaras de vigilancia, mal iluminados -si es de noche- y que tengan elementos extraños o papeles con instrucciones. En España existen 60.372 terminales, si uno resulta sospechoso, compensa buscar otro.

2) Desconfiar de las personas que ofrezcan consejos o ayuda ante algún problema con un cajero. Si la tarjeta queda atrapada en la ranura conviene no perderla de vista y llamar inmediatamente al banco o caja para comunicar la incidencia.

3) Memorizar y no revelar a nadie el número secreto de la tarjeta.

4) Tener siempre lista la tarjeta y tapar con una mano el número secreto mientras se teclea el número o la cantidad que se vaya a sacar con la otra. Esta medida protegerá el PIN de posibles cámaras ocultas.

5) Comprobar regularmente los cargos del extracto y en caso de duda comunicárselo al banco o caja.

La revista Wired en su articulo "Boeing’s New 787 May Be Vulnerable to Hacker Attack" nos advierte del peligro que pueden correr los Boeing 787 frente a atacantes externos.

Y es que en El Guardián habitualmente hablamos de vulnerabilidades en programas, sistemas y otros equipos, pero en un avión... Y es que la seguridad, es noticia en todos los aspectos de la vida cotidiana.

El portal microsiervos explica una revelación relativa a la red informática de la cabina de pasajeros, la que proporciona el acceso a Internet a quienes vuelan en el 787 Dreamliner. Al estar conectada a la red principal del avión que incluye los sistemas de control, navegación y comunicaciones podría ser vulnerable a un ataque malicioso por parte de algún pasajeroo, tal y como ha afirmado la FAA, el organismo oficial estadounidense que regula la aviación. No está claro qué tipo de cosas podría llegar a hacer alguien con eso, pero así a simple vista que alguien pudiera llegar de algún modo a manipular ciertos controles no parece la mejor de las ideas, aunque fuera improbable.

Nada que no se solucione con unos buenos cortafuegos y sistemas de seguridad informática (el 787 todavía está en fase de producción) pero seguro que al ingeniero que tuvo la idea de poner Internet o abordo de una forma tan rudimentaria no van a darle precisamente un premio.

Boeing por su parte asegura que en realidad no hay problema y que ambas redes (la de los pasajeroos y la de control del avión) «no están completamente conectadas» aunque no explicó cómo funciona esa seguridad.

El primer “Estudio Europeo de Seguridad Informática en las Pymes”, elaborado por Fudetec y Panda Security informa que el 56 % de las pymes se muestran muy preocupadas por la seguridad y más de la mitad de ellas, cuentan con una persona dedicada a esta labor. En Europa, la media ésta medida alcanza tan solo el 42 % de las empresas encuestadas.

Aunque el nivel de protección es bastante alto en las empresas analizadas, según detalló Heredia, de Panda Security, “éstas confiesan no haber realizado un análisis previo de los puntos críticos para su implantación, circunstancia que puede provocar una falsa sensación de seguridad.”

En cuanto a las amenazas identificadas, el virus informático es la más común, aunque mientras que en 2005 el 40% de las empresas afirmaban haber sido atacadas por este tipo de amenaza, en el 2006 este porcentaje disminuye ligeramente hasta un 36%, en favor del Spyware y de los Hackers que se ven incrementados en este año. El spam es el segundo tipo de amenaza más asidua, con un 32%.

Aunque la salud de la seguridad informática en España es buena, aún queda mucho por mejorar.

Más información en: http://elguardian.euskadigital.net

A pesar de las inquietantesestadísticas, las recientes conclusiones del Índice de Seguridad deUnisys, también comentadas en el PodCast de seguridad El Guardián , sugieren que la confianza de los consumidores en las compraspor Internet está aumentando; no obstante, muchos europeos aúncitan algunas preocupaciones:

• El 60% de los europeos pone demanifiesto preocupaciones en cuanto al nivel de seguridad a la horade realizar operaciones bancarias por Internet, los alemanes sonlos más preocupados (54%), seguidos de los holandeses (15%), lositalianos (20%) y los franceses (20%).

• El 81% de los consumidores de todaEuropa teme ser víctima de fraudes financieros o de otro tipo deacceso o uso fraudulento de sus tarjetas de crédito o de detallesde sus cuentas bancarias.

• Más de la mitad de los encuestadosbelgas (58%) y de los franceses (56%) afirmaron que estabanextremadamente o muy preocupados por la posibilidad de que tercerospudieran obtener y utilizar detalles de sus tarjetas de crédito odébito, mientras que algo menos de la mitad de los holandeses(43%), españoles (39%) e italianos (35%) mostrabanpreocupación.

Es muy recomendable actuar con precaución al conectarnos a Internet o una red compartida desde zonas públicas. Tal como nos planteaba un oyente de El Guardián, existen formas de proteger la información confidencial, ya sea la que almacenamos en los pendrives, o la que trasmitimos a otros lugares.

Los accesos inalámbricos siguen proliferando, lo cual resulta realmente cómodo se está lejos de la oficina y es necesario enviar correo electrónico desde un cibercafé o avanzar el trabajo durante una espera en un aeropuerto o en una estación de tren.

Desde el punto de vista de la seguridad, como ya saben todos los oyentes de El Guardián, es muy recomendable mantener el software actualizado.

Y en el PodCast 146 de El Guardián (http://elguardian.euskadigital.net) que saldrá en emisión a partir del 4 de diciembre en: http://elguardian.euskadigital.net